セキュリティお助けマニュアル

【セキュリティ対策のいろは】

どのような対策をすれば個人情報保護法対策をしたことになるの?

a. 情報漏えいしない、させない仕組みを作る

情報漏えいしない、させない仕組みづくりは、

    1. 情報システムのセキュリティ対策
    2. 社員教育
    3. 監督組織の設置
    4. その他取り扱う情報に応じたルールの整備

等があげられます。

    1. 情報システムのセキュリティ対策

       「2. 何から守らなければならないかを知ろう」のa.f.を参考にしてください。

    2. 社員教育

       「個人情報保護法」などの基本的な情報を守る必要性を理解し、その上で社内で制定した各情報の取り扱いルールを日常業務の中で遵守するように 社員のセキュリティに対する知識や意識を上げることが必要です。
       社員教育は、集合教育や通信教育、オンラインでの教育など様々な手法が考えられます。
       社員にセキュリティをより意識させるためにも、社内教育は定期的に繰り返し実施することが重要となります。

    3. 監督組織の設置

       監督組織は社内で制定した情報取り扱いルールが徹底されているか、社員教育がきちんとなされているか、情報システムのセキュリティ対策は問題ないかを監査監督する組織になります。
       監査や監督をすることにより常にセキュリティ対策が万全であるかをチェックし、情報漏えいをしない、させない仕組みを維持することができます。

    4. その他取り扱う情報のルール化

       情報システムに保存されている電子化された情報の取り扱いはもちろんのこと、紙媒体その他媒体に記録されている情報の取り扱いルールを策定し、社内のセキュリティ対策の基本を作ることが必要です。
       情報漏えいしない、させない仕組みを作るうえで実は一番基本となることです。